Политика безопасности при работе в Интернете

         

Контроль за импортом программ



5.2. Контроль за импортом программ

Данные на компьютерах редко бывают статичными. Принимаются новые электронные письма. Новые программы загружаются с дискет, CD-ROMов, или с серверов сети. Интерактивные веб-программы загружают выполняемые файлы, которые выполняются на компьютере. Любое изменение несет в себе риск заражения вирусами, разрушения конфигурации компьютера, или нарушения лицензий на использование программ. Организациям нужно защищаться с помощью различных механизмов в зависимости от уязвимости к этим рискам.

Контроль за импортом программ позволяет организации решить следующие задачи:

  • Защита от вирусов и троянских коней(РПС), их обнаружение и удаление
  • Контроль за интерактивными программами(Java, Active X)
  • Контроль за соблюдением лицензий на программы

Каждая задача может быть классифицирована по следующим критериям:

  • Контроль - кто является инициатором процесса, и как можно определить, что была импортирована программа
  • Тип угрозы - выполняемая программа, макрос, апплет, нарушение лицензионного соглашения
  • Контрмеры - проверка на вирусы, отключение сервиса, изменение прав по доступу, аудирование, удаление

При импорте программ на компьютере и их запуске на нем имеется риск, что эти программы обладают дополнительной функциональностью или их реальные функции отличаются от заявленных. Импорт может происходить в форме непосредственного действия пользователя или являться побочным эффектом других действий и не быть заметен. Примерами явного импорта являются:

  • Передача файлов - использование FTP для переноса файла на компьютер.
  • Чтение электронной почты - чтение сообщения, загруженного на компьютер, или использование внешней программы (например, MS Word) для чтения приложений к письму.
  • Загрузка программ с дискеты или по сети

Примерами скрытого импорта является чтение веб-страницы, загружающей Java-апплет на ваш компьютер или открытие файла, зараженного макро-вирусом.



Содержание раздела